Bạn đang kiếm...

Cấu hình mô hình mạng theo hướng tự động hoá trên nền tảng EVE-NG và so sánh với cách cấu hình truyền thống bằng lệnh CLI

Config topology using network automation in EVE-NG platform and compare with traditional configuration using Command Line Interface

Đồ án này tập trung vào việc tự động hóa cấu hình mạng bằng cách sử dụng nền tảng mô phỏng EVE-NG, thư viện Netmiko và công cụ Ansible. EVE-NG được sử
dụng để mô phỏng các thiết bị mạng ảo, Netmiko giúp kết nối và thực thi lệnh trên các thiết bị, trong khi Ansible quản lý và tự động hóa các tác vụ cấu hình. Mục tiêu là tạo ra một hệ thống tự động hóa cấu hình mạng hiệu quả, tiết kiệm thời gian, đảm bảo tính nhất quán và giảm thiểu sai sót do cấu hình thủ công. Đồ án cũng đề xuất các phương hướng phát triển như mở rộng kịch bản mô phỏng, tích hợp công nghệ mới, tăng cường bảo mật, và cải thiện hiệu suất và độ tin cậy của hệ thống.

Đồ án chuyên ngành

TÁC GIẢ

NGUYỄN VĂN HUẤN

GIẢNG VIÊN HƯỚNG DẪN

ThS. Trần Thị Dung

NGÀNH

Mạng máy tính và Truyền thông dữ liệu
Năm:
2024

Nội dung [hide]

Tổng quan đồ án

Trong quá trình học các môn học về mạng máy tính thì việc cấu hình các thiết bị mạng là việc bắt buộc phải làm để cho mô hình mạng được hoạt động hiệu quả. Việc cấu hình sẽ có nhiều công việc lặp đi lặp lại và nếu trong quá trình làm, chúng ta vô tình cấu hình sai một dòng lệnh hoặc bỏ sót một câu lệnh cũng có thể ảnh hưởng lớn đến việc hoạt động của hệ thống mạng. Vì vậy, đề tài này sẽ giới thiệu cách cấu hình và quản lý mô hình mạng một cách tự động và đơn giản hoá việc tìm và khắc phục lỗi.

Mục đích của đề tài

Mục đích của dồ án này là đề xuất và triển khai một mô hình mạng ba lớp (ThreeLayer Hierarchical Model in Cisco) trên môi trường mô phỏng EVE-NG, bao gồm lớp truy cập (Access Layer), lớp phân phối (Distribution Layer) và lớp lõi (Core Layer). Đồ án này sẽ sử dụng các công cụ tự động hoá như Netmiko Python để cấu hình các thiết bị mạng và Ansible để quản lý các tác vụ cấu hình. Cụ thể, đồ án nhằm đạt được các mục tiêu sau:

  • Thiết kế và mô phỏng một mô hình mạng ba lớp trên EVE-NG: Xây dựng và cấu hình các thiết bị mạng tương ứng cho từng lớp.
  • Sử dụng Netmiko Python: Tự động hoá việc cấu hình các thiết bị mạng thông qua script Python sử dụng thư viện Netmiko.
  • Quản lý cấu hình bằng Ansible: Tích hợp Ansible để quản lý và thực thi các tác vụ cấu hình trên các thiết bị mạng một cách hiệu quả.
  • Đánh giá khả năng dự phòng của hệ thống mạng: Thực hiện các kịch bản gặp lỗi để đánh giá khả năng dự phòng và tính ổn định của hệ thống mạng

Đối tượng nghiên cứu

Đối tượng nghiên cứu trong đồ án này bao gồm:

  • Thiết bị mạng: Các thiết bị như switch và router thuộc các lớp truy cập, phân phối và lõi trong mô hình mạng ba lớp.
  • Các công cụ tự động hoá:
    • Netmiko: Một thư viện của Python mã nguồn mở cho phép tự động hoá việc cấu hình thiết bị mạng thông qua giao thức SSH.
    • Ansible: Một công cụ tự động hoá mã nguồn mở dùng để quản lý cấu hình và thực thi các tác vụ trên các thiết bị mạng.
    • Công nghệ và các giao thức mạng: Các giao thức và công nghệ mạng như VLAN, STP, OSPF, HSRP, NAT sử dụng trong việc cấu hình mô hình mạng ba lớp.

Phạm vi nghiên cứu

Phạm vi nghiên cứu của đồ án bao gồm các yếu tố sau:

  • Thiết kế và triển khai mô hình mạng ba lớp: Bao gồm việc xây dựng và cấu hình các thiết bị mạng cho các lớp truy cập, phân phối, và lõi.
  • Sử dụng Netmiko để tự động hóa cấu hình: Viết và thực thi các script Python để tự động hóa việc cấu hình thiết bị mạng.
  • Tích hợp Ansible để quản lý cấu hình: Sử dụng Ansible để viết playbook và quản lý việc triển khai cấu hình trên các thiết bị mạng.
  • Kiểm tra và đánh giá: Thực hiện kiểm tra tính dự phòng khi gặp sự cố và đánh giá tính sẵn sàng của mô hình mạng
  • Tài liệu hóa quy trình và kết quả: Ghi lại toàn bộ quá trình từ thiết kế, triển khai đến đánh giá kết quả, cũng như những khó khăn gặp phải và cách giải quyết.

Nội dung đồ án

Các công cụ và môi trường

EVE-NG

EVE-NG là một công cụ mô phỏng mạng cung cấp giao diện người dùng thông qua trình duyệt. Người dùng có thể tạo các node mạng từ một thư viện các tempalte sẵn có, kết nối chúng lại với nhau và cấu hình chúng. Người dùng chuyên nghiệp hoặc quản trị viên có thể thêm các image phần mềm vào thư viện và tạo các mẫu các thiết bị mạng tùy chỉnh để hỗ trợ hầu hết các mô hình lab.

Ansible

Ansible là một công cụ tự động hóa mã nguồn mở do Red Hat phát triển, giúp quản lý cấu hình, triển khai ứng dụng và tự động hóa các tác vụ mạng. Ansible sử dụng file YAML để viết các playbook, cho phép mô tả các tác vụ một cách dễ hiểu và dễ bảo trì.

Netmiko Python

Netmiko là một thư viện Python mã nguồn mở được phát triển bởi Kirk Byers. Thư viện này cung cấp một giao diện đơn giản và nhất quán để tự động hóa các tác vụ quản lý và cấu hình thiết bị mạng.

Mô mình mạng đề xuất

image 136

Các giao thức mạng sử dụng

Network Address Translation (NAT)

NAT là một phương thức dùng để ánh xạ địa chỉ IP từ một không gian địa chỉ này sang một không gian địa chỉ khác. NAT thường được sử dụng để cho phép nhiều thiết bị trong một mạng cục bộ (LAN) sử dụng một địa chỉ IP công cộng duy nhất để truy cập Internet. Điều này giúp tiết kiệm địa chỉ IP và bảo vệ mạng nội bộ khỏi các cuộc tấn công từ bên ngoài.

Open Shortest Path First (OSPF)

OSPF là một giao thức định tuyến liên miền theo trạng thái liên kết được sử dụng rộng rãi trong các mạng lớn và phức tạp. OSPF hoạt động bằng cách xây dựng một bản đồ topo của mạng và tính toán đường đi ngắn nhất đến từng mạng con bằng thuật toán Dijkstra. OSPF hỗ trợ cân bằng tải và cung cấp khả năng hội tụ nhanh khi có thay đổi trong cấu trúc mạng.

Virtual Local Area Network (VLAN)

VLAN là một kỹ thuật chia mạng LAN vật lý thành nhiều mạng ảo độc lập. Mỗi VLAN hoạt động như một mạng LAN riêng biệt, giúp cải thiện hiệu suất mạng, tăng cường bảo mật và quản lý dễ dàng hơn. VLAN cho phép các thiết bị trên cùng một VLAN giao tiếp trực tiếp với nhau mà không cần đi qua router.

VLAN Trunking Protocol (VTP)

VTP là một giao thức quản lý VLAN được sử dụng để truyền thông tin cấu hình VLAN trong toàn bộ mạng chuyển mạch (switching network). VTP cho phép các switch tự động cập nhật cấu hình VLAN từ một switch trung tâm (server) đến các switch khác (client), giúp đơn giản hóa việc quản lý và triển khai VLAN trong một hệ thống lớn.

Rapid Spanning Tree Protocol (RSTP)

RSTP là một phiên bản cải tiến của giao thức Spanning Tree Protocol (STP), được thiết kế để cung cấp sự hội tụ nhanh hơn trong trường hợp có sự thay đổi trong topo mạng. RSTP giúp ngăn chặn các vòng lặp trong mạng chuyển mạch bằng cách tạo ra một cây tối thiểu kết nối tất cả các switch trong mạng. RSTP có khả năng phát hiện và khôi phục nhanh chóng khi có sự cố xảy ra, giảm thiểu thời gian downtime.

Hot Standby Router Protocol (HSRP)

HSRP là một giao thức của Cisco được thiết kế để cung cấp khả năng chuyển đổi dự phòng (redundancy) cho các router trong mạng. HSRP cho phép một nhóm các router hoạt động cùng nhau để tạo ra một router ảo duy nhất. Nếu router chính (active) bị lỗi, một router dự phòng (standby) sẽ nhanh chóng tiếp quản vai trò của router chính, đảm bảo mạng vẫn hoạt động liên tục và không bị gián đoạn.

Triển khai

Bước 1: Tải file iso của EVE-NG trên trang chủ của EVE-NG

Link: EVE-NG Iso Download

image 137

Bước 2: Cài đặt EVE-NG trên VMWare

image 138
image 139
image 140
image 141
image 142

TỔNG KẾT

image 143

Kết luận

  • Thực hiện đề xuất và triển khai một mô hình mạng 3 lớp cơ bản
  • Sử dụng Netmiko để cấu hình
  • Sử dụng Ansible để quản lý các cấu hình
  • Thực hiện các kịch bản lỗi của thiết bị
  • So sánh và hiểu được 2 hình thức cấu hình cho mô hình mạng là truyền thống bằng lệnh CLI và tự động bằng Script Python

VĂN PHÒNG KHOA

Phòng E8.2, toà nhà E
Trường Đại học Công nghệ Thông tin
Khu phố 34, Phường Linh Xuân, Thành phố Hồ Chí Minh

Email: info.nc@uit.edu.vn
Điện thoại: (028)3 725 1993 (122)